Tech Receptek laptop- és adatlopás ellen

A témát ebben részben 'Hírek a Nagyvilágból' Devil hozta létre. Ekkor: 2013. január 23..

  1. Devil / Guest

    Állandóan úton vagy, laptoppal ölben és nyílt Wi-Fi-n kell dolgoznod? El?zd meg a szemfüles tolvajt vagy hackert.

    Sokak munkája, életstílusa hozza magával az állandó laptop cipelést és a nyílt terepen dolgozást. Ilyenkor több szempontból is veszélynek vagyunk kitéve, illetve laptopunk és adataink könnyebben célkeresztbe kerülhetnek, mintha otthon vagy az irodában tevékenykednénk. A laptop maga is drága így könnyen tapad az enyves kézhez, és a rajta tartott adatok személyes vagy üzleti okokból azok és a géppel vagy a gép nélkül is el lehet ?ket tulajdonítani. Nagyban ronthatjuk a veszteség esélyét és erejét, ha megteszünk néhány óvintézkedést.

    Zárjuk az ajtót!
    Ahogy a kocsit is csak amerikai filmekben hagyják lezáratlanul és fityeg? kulccsal az indítóban, úgy egy laptopot is zárni kell. Ebben alapvet? szerepe van a Windows fiók jelszavának, ami egy kezd? hackert sem igen tántorít el, de az alkalmi képzetlen tolvajok és munkahelyi kukucskálók dolgát alaposan megnehezíti.

    A Vezérl?pulton a Felhasználói fiókok... címszó alatt mindent elvégezhetünk, ha eddig nem volt jelszavunk, hát állítsunk be egyet. Egyúttal látogassunk el az Energiagazdálkodási lehet?ségekbe, ott bal oldalt a Jelszókérés ébresztéskor szekcióba és tegyük kötelez?vé a jelszó megadását. Ezáltal a magára hagyott gépre nem tudja rávetni magát senki, feltéve, ha mindig kilépünk a beléptet? oldalra, ha felállunk a PC el?l. Ehhez nem kell egerészni, elég lenyomni a Windows jel+L kombinációt.

    Idejétmúltnak t?nhet, de egy BIOS jelszó is megnehezítheti a tolvaj dolgát, már ami az értékesítést illeti. Nehéz kimagyarázni, ha a laptop keresked?nél derül ki, hogy nem tudja, mi a „gépe” jelszava – persze erre is létezhetnek megfelel? átvev?helyek, de miért ne rontsuk az árat és nehezítsük meg a dolgát?

    Titkosítsuk adatainkat!
    Vannak afféle széf jelleggel m?köd? ki-be bontós fájl- és mappatitkosító megoldások, de legegyszer?bb, ha az egész meghajtó titkosított. Talán nem is tudtunk róla, de amennyiben Windows Vista, Windows 7 Ultimate/Enterprise vagy Windows 8 Pro/Enterprise operációs rendszeren dolgozunk akkor máris kéznél van a gyári megoldás, a BitLocker, mely simán integrálódik a mindennapi használatba, érdemes elolvasni részletes Bitlocker útmutatónkat.

    Szerényebb operációs rendszereken ott a TrueCrypt, ami ingyenes és hasonlóan jól integrálható a Windows rendszerbe, csak egy kicsit több körültekintést igényel beállítása.
    Vannak persze gyári megoldások erre is, az üzleti laptop modellekben sokszor van TPM modul, ami teljes kör?en kezeli a rendszer titkosítását. Vigyázat, az ujjlenyomat olvasós vagy kamerás arcfelismeréssel történ? beléptetés nem feltétlenül jelenti, hogy a rendszer adattitkosítást is használ! Az ilyen light kivitel? beléptet?k ugyan meggátolják a használatot, de egy szétszereléssel hozzáférhet?vé válik a meghajtó és azzal együtt p?rén hagyott adataink is.
    Mindezek a védelmek a jelszó erejére alapoznak, így nem gy?zzük eleget hangsúlyozni, hogy milyen fontos az alapos jelszó, érdemes elolvasni rövid útmutatónkat.

    VPN: a megment?nk nyílt Wi-Fi-n
    Egymás mellett ülünk a kávézóban, idegenekt?l néhány méterre, akik ugyanazon a nyilvános Wi-Fi-n lógnak és persze bárki megállhat egy laptoppala bolt környékén, ugyanúgy csatlakozhat. Mi akadályozza meg ?ket abban, hogy betörjenek gépünkre? Egyedül mi.
    A legveszélyesebb a teljesen nyílt Wi-Fi, de elég rés a pajzson, ha pusztán nyilvános. Ugyan sok router képes elszeparálni egymástól a vendég Wi-Fi-re csatlakozott klienseket, így nem látják egymás IP forgalmát, de nem tudhatjuk, hogy az adott helyen ilyen útválasztó üzemel-e és ha megkérdezzük a pincért, akkor lefogadnánk, hogy csak pislogással válaszol, hiszen nem IT szakember.

    A minimum az, hogy ilyen helyeken csak és kizárólag HTTPS titkosítással védett szolgáltatásokba lépünk be. (Könny? ezeket felismerni, HTTPS van a címsor elején HTTP helyett és valami lakat szimbólum is található arrafelé.)

    A legbiztosabb, ha a Wi-Fi után azonnal csatlakozunk egy VPN kapcsolatra. A VPN virtuális védett csatornát képez a nyilvános hálózaton, gondosan becsomagolva, titkosítva közlekednek adataink, harmadik fél számára kibonthatatlanul. A VPN „betárcsázás” után a forgalom a VPN szolgáltatón keresztül továbbítódik a felkeresett oldalakhoz, szolgáltatásokhoz. Sok munkahely kínál ilyen csatornát az otthoni munkavégzéshez, mivel a VPN révén távolról beláthatunk a céges hálózatra is. Vásárolhatók VPN hozzáférések és vannak ingyenesek is, részletes cikkünkb?l kiderül, hogy miként érdemes VPN szolgáltatót választani.

    Prey: légy kém a saját gépeden
    Most egy olyan programot ajánlunk, mely sunyin dolgozik a gépünkön, csak úgy, mint egy vírus, kártev?, trójai vagy billenty?naplózó. Az okostelefonos kienssel is rendelkez? Prey arra való, hogy ha már ellopták a noteszgépet, akkor távolról utasíthassuk, készítsen feljegyzéseket a tolvaj tevékenységér?l. A lopás után a szolgáltatás oldalán ellopott vagy elveszett státuszt kell adnunk a laptopnak, amit el?z?leg feltelepítettünk a gépünkre és beállítottunk. Amennyiben a tolvaj bekapcsolja a gépet, úgy az képerny?képeket és a használt Wi-Fi hálózat alapján pozíció-jelentéseket továbbít a Prey szolgáltatáshoz, még webkamerás fotókat is készít, így kis szerencsével akár tetten érhetjük a b?nöst. Távoli zárolást is elrendelhetünk, ha adatainkat fontosabbnak érezzük, mint a laptopot. A Prey ingyenesen használható, de csak eseményenként 10 jelentésig. A havi 5 dolláros el?fizetés korlátlan használatot biztosít.

    A távoli letiltás az Intel V-Pro processzoros gépekkel bizonyosan megoldható, de vannak távoli törl? szolgáltatások is, melyek biztonságosan törlik adatainkat, ha azok rossz kézbe kerülte. Hétköznapi felhasználók számára ez nem szükséges, elég a teljes meghajtó titkosítása, ahogy fentebb leírtuk, ami nem igényel havidíj fizetést sem.

    Nincs leláncolva? Ellopjuk. Vékony a beton? Azt is feltörjük és ellopjuk.
    Legjobb persze, ha nem lopják el ölgépünket. Nagyban csökkenthetjük a baj esélyét néhány egyszer? szabály betartásával.
    Ne hagyd magára a laptopodat nyilvános helyen! Vannak profi tolvajok, de sok az alkalmi elcsábulás, amit a karnyújtásnyira lév? eszköz vált ki. Tehát ha pisilni kell, ne tétovázzunk, vigyük magunkkal értéktárgyainkat, és ne csak a pénztárcát. Csukjuk be azt a laptopot – ebb?l a célból építettek bele kiváló zsanérokat – és vigyük magunkkal a mellékhelyiségbe is.

    Ne hagyd magára a táskádat nyilvános helyen! Abban van ugyanis a laptop, sok táskáról pedig alapból lerí, hogy mit rejt. A legtöbb lopás kávézókban no és reptereken történik, egyik szemünk mindig legyen a táskán, mert ezeken a helyeken sok profi dolgozik, nem is gondolnánk milyen ügyesen. Nem szégyen, ha leülünk és bambulnunk kell egy pár órát, ha kezünket a táskákon nyugtatjuk. Ha állunk és letesszük magunk mellé a csomagot, akkor vegyük két bokánk közé vagy egyenesen hurkoljuk át a szíjat a lábszárunkon. Szerintünk kevésbé ciki, mint ha meglopnak minket.

    Egy kis extra hardverrel fokozható a biztonság, ilyenek a biztonsági noteszgép tokok és a jól ismert Kensington biztonsági lakat. Válasszunk eredeti gyártmányt, valódi acélhuzallal, de alkalmas felszereléssel egy profi ilyenkor is boldogulhat, mindig legyünk óvatosak, hogy hol, mihez és mennyi id?re kötjük ki legelni kedvencünket.

    Egri Imre, 2013. január 23.

    http://techcorner.hu/pcworld/receptek-laptop-es-adatlopas-ellen.html
     
  2. Devil / Guest

    laptop biztonság

    ezentúl ha megyek valahova majd Kensington biztonsági lakattal fogom a villanyoszlophoz lakatolni! :tef161:

    egyébként vannak benne jó ötletek, de vannak ennél jobbak is :tef344:
     
  3. szederke /

    Csatlakozott:
    2012. április 01.
    Hozzászólások:
    1,542
    Kapott lájkok:
    8
    Beküldött adatlapok:
    0
    Nem:
    laptop biztonság-Re

    Ha vannak jobb ötleteid akkor oszd meg velünk!!!!!!!!!!!!! :tef293: